Un point positif, et un autre qui l’est (à priori ?) beaucoup moins, dans l’interview ci-dessous de Alex TÜRK, président de la CNIL et sénateur divers droite (fiche sénateur, lien wikipedia) :
POINT POSITIF :
Les déclarations du président de la CNIL mettent en cause le laxisme de certaines "destinations offshore", en l’occurrence le Maroc, en matière de protection des données personnelles.
C’est là un point très souvent ignoré de la part des donneurs d’ordres et prestataires de l’offshore, bien qu’il s’agisse d’un problème potentiellement grave…
Le Maroc n’est qu’un cas parmi beaucoup d’autres (Inde en particulier).
Explications :
Depuis la fin de l’année 2006, les directeurs informatiques ont l’obligation d’être conformes à la réforme de 2004 de la loi Informatique et Libertés de 78, initiée par la Commission Nationale Informatique et Libertés, sur la protection et la sécurité des données personnelles.
La Cnil peut ainsi prononcer des sanctions très lourdes (jusqu’à 150.000 euros d’amende et jusqu’à cinq ans d’emprisonnement) à l’encontre de ceux qui dans les traitements informatiques n’auraient pas pris « toutes les précautions utiles ». Pour accroître l’impact de ces sanctions, elle peut même décider de les rendre publiques.
Les risques de fuites augmentent avec l’externalisation croissante, notamment offshore, des développements applicatifs, de leur test et recette ainsi que de la maintenance applicative.
L’outsourcing, en effet, impliquera toujours un transfert de données réelles.
Une enquête de l’Institut Ponemon révèle ainsi que 60 % des entreprises européennes interrogées (81% en France) partagent leurs données de production avec leurs sous-traitants. Les intervenants s’en trouvent multipliés.
Liens complémentaires :
- http://www.haas-avocats.com/fr/cata...
- http://www.journaldunet.com/solutio...
- http://www.journaldunet.com/solutio...
- http://www.silicon.fr/fr/news/2008/...
- http://www.01net.com/article/313387.html
- http://www.journaldunet.com/expert/...
- http://www.journaldunet.com/expert/...
POINT NEGATIF ( ?) :
"Le patronat nous a expliqué que le pays compte passer le seuil des 100.000 emplois dans le domaine de l’offshoring à l’échéance 2012. C’est une excellente chose. Et la CNIL est là pour accompagner ce développement (…)"
Si de telles déclarations sont confirmées, le président de la CNIL, par ailleurs sénateur, tient là des propos IRRESPONSABLES, qui témoignent de la vision fréquemment indifférente ou approximative que nos dirigeants politiques ont de l’offshoring et de ses conséquences sociales en France…
IRRESPONSABLES à la fois en tant que sénateur, censé défendre d’abord les intérêts de la France et des travailleurs français, mais aussi en tant que président d’une autorité administrative indépendante, la CNIL, qui est un organisme administratif agissant au nom de l’État.
Or, jusqu’à nouvel ordre, la CNIL n’a strictement AUCUNE PREROGATIVE pour "accompagner le développement de l’offshore" au Maroc !!?
PLUS GRAVE : il n’est pas impossible que ces déclarations soient finalement dans la continuité de l’action du GIEFM (groupe d’impulsion économique franco-marocain) en faveur de l’offshoring au Maroc, ou plus généralement du "regard bienveillant" que porte parfois certains de nos dirigeants à l’égard de l’offshoring.
Ces propos ont suscité d’ores et déjà un vif mécontentement de la part de nombreux informaticiens qui nous ont écrit, notamment des demandeurs d’emplois pour qui le préjudice moral est évident.
Ils demandent néanmoins à être confirmés (…), tant ils nous paraissent INCONCEVABLES de la part de M. Alex Türk.
Rappelons que l’offshoring informatique - qu’il s’agisse de délocalisations ou de "relocalisations" de postes - représente dans la plupart des cas une concurrence humaine sauvage, mal vécue par les informaticiens français, plus particulièrement pour les jeunes diplômés : en effet, contrairement à une idée un peu trop répandue, l’offshoring ne concerne pas seulement la délocalisation de tâches "à faible valeur ajoutée" (pour lesquelles nous n’allons pas nous "offusquer"…) mais, de plus en plus souvent, celle de projets exigeant des niveaux de qualification élevés (au minimum un Bac+2 en informatique, et le plus souvent un bac+5).
L’offshoring dévalorise progressivement le métier le plus noble de l’informatique, celui de développeur, avec notamment un impact négatif à long terme sur les salaires.
La gestion des projets offshore est elle-même très souvent une source de désagréments et d’ingratitudes pour les chefs de projets en France (abondance des specs et des tests, problèmes de communication, lourdeurs du travail à distance…etc), sans parler des conditions de travail souvent mauvaises des informaticiens en offshore.
C’est une perte d’emplois directe pour les informaticiens français et européens dont les avantages économiques sont toujours plus faibles que ceux espérés initialement (toutes les enquêtes le montrent), tout en faisant courir des risques importants pour les donneurs d’ordres : risques qualitatifs et techniques (écarts/specs, sécurité, qualité des connexions…), financiers (augmentation du TJM/turnover…), juridiques (protection intellectuelle et des données personnelles, réassurance, licences d’utilisation, tribunaux compétents…), dépendances (sous-traitance en cascade…), géopolitiques…etc
Cette perte d’emplois qualifiés est beaucoup plus importante que ne le laissent entendre certaines études extrêmement partielles (voir partiales ?), comme celle du Syntec Informatique.
Néanmoins, avec la reprise du secteur depuis quelques années, elle est masquée par un différentiel de créations d’emplois positif en France (rappelons toutefois qu’il y a actuellement plus de 30 000 informaticiens demandeurs d’emplois, soit un taux de chômage sectoriel d’environ 6%), mais pour combien de temps encore ? Si la conjoncture s’inverse à nouveau (cas le plus probable dans un secteur aussi cyclique que celui des services informatiques), il n’en sera probablement plus de même…la réaction des informaticiens risque alors d’être très vive à l’instar de ce qui s’est passé aux Etats-Unis il y a quelques années (…).
Le MUNCI a écrit à M. Alex TÜRK pour lui demander confirmation des propos tenus et, dans l’affirmative, des explications supplémentaires (qui seront rendues publiques).
Des actions sont envisagées en l’absence d’une réponse (acceptable).
EXTRAIT DE L’INTERVIEW :
Oublié depuis près de 5 ans, le projet de loi relatif à la protection des données personnelles refait finalement surface. Et c’est la Commission (française) nationale d’informatique et des libertés qui est à l’origine de ce remue-ménage. Son président, le sénateur Alex Türk, est venu en personne pour rencontrer les officiels marocains. Au-delà des réserves diplomatiques d’usage, le message est on ne peut plus clair : Si le Maroc ne protège pas les données personnelles, la CNIL française et ses consoeurs européennes opposeront leur veto aux délocalisations vers le Maroc. Explications.
L’Economiste : Pourquoi êtes-vous venu au Maroc ?
Alex Türk : Je suis venu accompagné d’une délégation de la CNIL française (Commission nationale d’informatique et des libertés) avec un enjeu extrêmement concret. Il s’agit d’expliquer à nos amis marocains qu’une directive européenne et la loi française exigent la protection des données personnelles du pays qui accueille des délocalisations d’origine européenne. En clair, je viens dire aux Marocains qu’ils ne peuvent pas continuer à développer le secteur d’externalisation et de l’offshoring, qui constitue par ailleurs un fer de lance de l’économie marocaine avec plus de 20.000 emplois aux derniers chiffres, sans que la CNIL ne soit amenée à effectuer des contrôles. En l’état actuel, tout contrôle de notre part démontrera que le Maroc est en dehors de la légalité concernant la protection des données personnelles.
J’ai donc demandé à mes collaborateurs de mettre en place un groupe de travail pour étudier la problématique de la protection de ces données dans le cadre d’une externalisation. Nous sommes ensuite venus pour voir comment cela fonctionne ici.
Et quel est le verdict ?
Je pense qu’il est beaucoup plus intelligent que le gouvernement marocain mette en place un dispositif de protection, plutôt que de compter sur le contrôle de la CNIL. Il faut d’abord promulguer une loi fondamentale en matière de protection de données personnelles. Ensuite, il faudra constituer une commission d’informatique et libertés indépendante. Ce sont-là les deux critères à remplir pour pouvoir justifier d’un niveau de protection de données équivalent à celui que l’on retrouve en UE. La protection sera d’ailleurs vérifiée par le pays d’origine et par l’UE. Dans l’état actuel des choses, je peux dire que le Maroc a déjà pensé à ce système. Le seul problème qui reste est celui du calendrier.
Que pensez-vous du projet de loi relatif à la protection des données personnelles ?
Je n’ai pas étudié ce projet en entier, mais je pense que, globalement, il s’inscrit bien dans la logique souhaitée. Ce texte prévoit également la création d’une commission…
Justement, peut-on dire que le projet garantit l’indépendance de cette commission ?
Selon les termes de ce texte, la création, la composition, le fonctionnement et les pouvoirs de cette commission seront fortement traités par le pouvoir réglementaire. Je pense que cela posera un vrai problème. J’espère donc convaincre les membres du gouvernement marocain, que cette commission devrait plutôt s’inspirer de la position d’autres institutions qui dépendent directement du roi ou du législateur telles que le CCDH ou la HACA (ndlr : la HACA qui dépendait financièrement du roi relève actuellement de la Primature). Je n’ai pas de leçon à donner. Mais je m’en remets à notre expérience en France et au sein de l’UE. J’espère pouvoir prouver à mes collègues au sein des CNIL européennes, dont j’assurerais la présidence dans quelques jours, que la situation marocaine est conforme à la directive. Je ne voudrais surtout pas leur dire que le projet de loi marocain sur la question ne garantit pas l’indépendance de la future commission informatique et libertés. Je ne voudrais pas leur dire non plus que les statuts de cette commission seront déterminés par voie réglementaire.
Et le monde des affaires, qu’en pense-t-il ?
Les chefs d’entreprises que nous avons rencontrés au patronat à Casablanca sont pressés. Normal, parce que cette problématique conditionne un développement économique très important.
Le patronat nous a expliqué que le pays compte passer le seuil des 100.000 emplois dans le domaine de l’offshoring à l’échéance 2012. C’est une excellente chose. Et la CNIL est là pour accompagner ce développement. Nous ne sommes pas venus empêcher quoi que ce soit.
MAJ 11.02.2008 :
Nous avons reçu une réponse rapide et tout à fait rassurante de M. Alex TÜRK.
Voir : Offshore : correspondance entre M. Alex Turk (président de la Cnil) et le Munci.
